Servicios Linux

Instalar y configurar un servidor DNS con Ubuntu Server paso a paso

Publicado Miércoles, 21 abril 2010 Administración , Server , Ubuntu39 Comentarios

Etiquetas: bind, configurar, DNS, instalar, paso a paso, tutorial, ubuntu server, zona inversa, zona maestra

Un servidor DNS (Domain Name System) es un sistema que nos permite usar nombres de dominio en lugar de direcciones IP. Su principal ventaja es que para nosotros es mucho más fácil recordar un nombre que una dirección IP.

El servidor DNS más utilizado es Bind y, aunque teníamos un poco abandonado a Ubuntu Server en Slice of Linux, hoy vamos a ver cómo instalarlo y configurarlo sobre él paso a paso. El contenido de este tutorial es genérico pero las pruebas y capturas de pantalla se han hecho sobre Ubuntu 10.04 Server.

Los valores que debemos tener claros antes de comenzar son los siguientes:

• Dirección IP del servidor: 192.168.2.1

• Nombre del servidor: servidor

• Dominio que vamos a crear: sliceoflinux.lan

Estos valores deberemos sustituirlos por los que necesitemos en cada caso.

Los pasos para instalar y configurar Bind en Ubuntu Server son los siguientes:

1. Actualizamos la información de los repositorios con el siguiente comando:

sudo aptitude update

2. Instalamos el servidor DNS Bind9:

sudo aptitude install bind9

3. Hacemos una copia de seguridad del archivo que vamos a modificar:

sudo cp /etc/bind/named.conf.local{,.original}

Este comando nos puede ahorrar mucho tiempo y está descrito en el artículo “hacer copias de seguridad de archivos rápidamente“.

4. Editamos el archivo /etc/bind/named.conf.local con el siguiente comando:

sudo nano /etc/bind/named.conf.local

y añadimos el siguiente contenido:

zone "sliceoflinux.lan" {

type master;

file "db.sliceoflinux.lan";

};

zone "2.168.192.in-addr.arpa" {

type master;

file "db.192.168.2";

};

Esto se puede ver en la siguiente captura de pantalla:

Editamos el archivo /etc/bind/named.conf.local

Para guardar el archivo debemos pulsar la combinación de teclasControl+O y para salir Control+X.

5. Para comprobar la sintaxis de los archivos de configuración ejecutamos el siguiente comando:

named-checkconf

Si no aparece nada, la sintaxis de los archivos de configuración es correcta. ¡Ojo! Eso no significa que no haya ningún error, sólo que no hay errores de sintaxis.

Ejecución de named-checkconf sin errores

Si hubiésemos cometido un error de sintaxis, nos aparecería indicado junto a la línea en la que ocurre. En el siguiente ejemplo puede verse que en el archivo /etc/bind/named.conf.local en la línea 15 hay un error:

Ejecución de named-checkconf con un error

6. Creamos el archivo /var/cache/bind/db.sliceoflinux.lan:

sudo nano /var/cache/bind/db.sliceoflinux.lan

e incluimos el siguiente contenido:

$ORIGIN sliceoflinux.lan.

$TTL 86400 ; 1 dia

@ IN SOA servidor postmaster (

1 ; serie

6H ; refresco (6 horas)

1H ; reintentos (1 hora)

2W ; expira (2 semanas)

3H ; mínimo (3 horas)

)

NS servidor

servidor A 192.168.2.1

El contenido del archivo es bastante especial y no lo vamos a comentar pero para más información se puede leer el RFC 1912 y el RFC 2308. Aquí deberíamos añadir todos los equipos de nuestra red que quisiéramos mantener identificados pero como es más fácil hacerlo con DDNS(Dynamic DNS) ya lo veremos en otra ocasión.

7. Comprobamos la zona que acabamos de crear (sliceoflinux.lan):

named-checkzone sliceoflinux.lan /var/cache/bind/db.sliceoflinux.lan

En esta ocasión siempre nos aparecerá una salida, ya sea para indicarnos que todo está bien (OK) o algún error.

Ejecución de named-checkzone sin errores

8. A continuación creamos el archivo /var/cache/bind/db.192.168.2 para la zona inversa:

sudo nano /var/cache/bind/db.192.168.2

e incluimos el siguiente contenido:

$ORIGIN 2.168.192.in-addr.arpa.

$TTL 86400 ; 1 dia

@ IN SOA servidor postmaster (

1 ; serie

6H ; refresco (6 horas)

1H ; reintentos (1 hora)

2W ; expire (2 semanas)

3H ; mínimo (3 horas)

)

NS servidor.sliceoflinux.lan.

1 PTR servidor.sliceoflinux.lan.

El número 1 se corresponde con el último dígito de la dirección IP del servidor (192.168.2.1).

9. Comprobamos la zona inversa recién creada:

named-checkzone 2.168.192.in-addr.arpa /var/cache/bind/db.192.168.2

Al igual que antes obtendremos un mensaje para indicarnos tanto si la zona es correcta como si no lo es.

Ejecución de named-checkzone sin errores

10. Reiniciamos el servicio:

sudo service bind9 restart

Si todo va bien, veremos que está OK.

Reiniciamos el servicio

11. Revisamos el log para comprobar que todo ha ido bien. Aunque se puede hacer con el comando tail, yo prefiero less porque me permite ver todo el contenido del mismo:

less /var/log/syslog

El resultado se puede ver en la siguiente captura:

Comprobamos que no hay errores en syslog

Para salir deberemos pulsar la tecla q.

12. Editamos el archivo /etc/resolv.conf para que nuestro servidor resuelva las peticiones DNS:

sudo nano /etc/resolv.conf

Cambiando el primero de los servidores DNS por la IP del nuestro:

nameserver 192.168.2.1

nameserver 8.8.8.8

13. Probamos nuestro servidor de nombres:

dig sliceoflinux.lan

La respuesta será muy parecida a la siguiente:

Ejecución de dig sliceoflinux.lan

14. Probamos la resolución inversa:

dig -x 192.168.2.1

Esta sería la salida esperada del comando anterior:

Ejecución de dig -x 192.168.2.1

15. Por último, para poder sacarle partido al servidor que hemos creado nos faltaría incluir este servidor DNS en la configuración de los clientes. Para esto puedes nuestro artículo Configurar el servidor DNS de Ubuntu Karmic desde la interfaz gráfica.

Configuración Servidor DHCP en Ubuntu

20 octubre, 2008 at 9:48 pm 44 comentarios

Aprovechando el feriado de hoy (feriado del cual me enteré cuando me levanté hecho mierda a bañar) me dí a la tarea de dar el primer paso para el proyecto de Redes2, el cual tenemos que entregar el Sábado.

Como había prometido, yo configuraría el Servidor DHCP en Linux… después de unos inconvenientes con la quemada del Ubuntu-server 8.04 (ya voy entendiendo pq dicen que no sé quemar) pues decidí mejor hacerlo en el Ubuntu 7.04 que es el que tengo en mi compu. La verdad fue bien sencillo, no sé porque antes me “daba miedo” usar Linux.

Con la configuración que muestro a continuación se podrá poner una computadora como servidor DHCP a través de una interfáz de red la cual llega a un Switch en el que estarán conectadas las demás computadoras.

A continuación pongo los pasos que seguí para la configuración:

Descargar el DHCP-server para ubuntu. Talvez este es el paso más complicado, ya que en Ubuntu es MUY dificil instalar un programa jajaja. Abrir una shell y escribir el siguiente comando.

$ sudo apt-get install dhcp3-server

Una vez hecho lo anterior se debería de haber creado la carpeta /etc/dhcp3/ donde esta el archivo “dhcpd.conf” al cual le vamos a meter mano para la configuración. Como decía es bien sencillo, ya que para este caso unicamente vamos a ir comentando/descomentando lineas y modificando unas cuantas IP’s. Nada del otro mundo.

Antes que todo, vamos a hacer un BackUp del “dhcpd.conf”, por eso de las cagadas

$ sudo cp -p /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.bak

Entonces, abrimos el archivo con cualquier editor de textos. En mi caso usaré nano.

$ sudo nano /etc/dhcp3/dhcpd.conf

Buscamos las siguientes líneas y las comentamos (poniendole un # al principio, como la primera línea)

# option definitions common to all supported networks…

option domain-name “example.com”;

option domain-name-servers ns1.example.com, ns2.example.com;

default-lease-time 600;

max-lease-time 7200;

Quedando así:

# option definitions common to all supported networks…

#option domain-name “example.com”;

#option domain-name-servers ns1.example.com, ns2.example.com;

#default-lease-time 600;

#max-lease-time 7200;

Para este ejemplo vamos a asignar IP’s desde la 192.168.1.50 hasta la 192.168.1.100, y la configuración de red será la siguiente:

• Dirección de Red: 192.168.1.0

• Rango IP’s a asignar: Desde 192.168.1.50 hasta 192.168.1.100

• Mascara de Subred: 255.255.255.0

• Servidor DNS: 208.67.222.222

• Dominio: ejemplo_pumilone.com

• Puerta de Enlace: 192.168.1.1

Ahora buscamos en el archivo de configuración las siguientes líneas:

# A slightly different configuration for an internal subnet.

# subnet 10.5.5.0

...